• 烽火18台系列之九-防篡改"魔力三角

    防篡改系统发展至今共经历了四代技术(每代技术各家叫法不同,但原理基本相同),而这四代技术在不同的年代都解决了一定的问题,但同时也因为暴露的缺陷而不断更迭。第一代技术:时间轮询技术 这是早期使用的技术,...
    文章 2018-05-17 1249浏览量
  • 面对日益严峻的网络安全问题,CDN可以做什么?

    贴近源站的防护方面,需要部署WAF和防篡改,对源站和内容进行防护。通过CDN可以实现基础安全能力,但是面对更多复杂的网络攻击,CDN与云安全能力的结合,通过一些简单的额外配置,就可以更好地抵御外界攻击,保障...
    文章 2020-12-03 4752浏览量
  • 详解程序员常用的3大Web安全漏洞防御解决方案:XSS、...

    常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 二 XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击...
    文章 2019-01-15 2581浏览量
  • 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请...

    二、防篡改能力 阿里云CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,...
    文章 2020-04-21 1307浏览量
  • 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请...

    二、防篡改能力 阿里云CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,...
    文章 2020-04-20 1307浏览量
  • 如何保护工业物联网(IIoT)安全

    最后的能力应该是持续的训练,确保工作人员能够快速了解可能存在的安全漏洞和解决方法,以及学习主要应对策略应对不同的安全问题。安全不再是不受欢迎的额外成本,在物联网业务发展过程中,安全部署至关重要。组织...
    文章 2018-02-08 984浏览量
  • 10大常见的安全漏洞!你知道吗?

    此 Veracode 博客详细介绍了该攻击的形式、后果,以及解决方法。6.目录遍历攻击 目录遍历攻击十分可怕,因为它不需要特定的工具或知识就能造成伤害。确实,只要有 Web 浏览器并掌握基本概念,任何人都可以对缺少防备...
    文章 2016-03-04 1707浏览量
  • 北京、杭州随你选!阿里安全实验室招聘各种技术人才

    实验室致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。简历投递:[email protected] 移动安全技术专家 职位要求: 对Android/iOS...
    文章 2018-04-13 5959浏览量
  • 合规安全大考核:移动应用安全策略全盘点

    3 抓包在客户端端为了防止数据被抓包软件抓到,客户端进行了防止抓包的设置,通过设置网络库禁止代理的方式,解决了被抓包的风险。代码如下:离线包作为业务使用很多的离线模块,为了保证下发到本地的离线包模块...
    文章 2021-09-06 110浏览量
  • 恶意网页修改注册表的多种现象及解决办法

    具体的原因和解决办法请看天极网e企业之安全之路栏目的这篇文章:《浏览网页注册表被修改之迷及解决办法》。以上是比较常见的修改浏览者注册表的现象,今天在浏览网页时,无意中来到某个个人网站,又遇到了以前没有...
    文章 2007-06-10 547浏览量
  • 中机区块链工业应用白皮书

    防篡改与保护隐私——源自密码学运用,通过公钥私钥、哈希算法等密码学工具,确保各主体身份和共有信息的安全;数字化合约——源自虚拟机技术,将生成的跨主体的数字化智能合约写入区块链系统,通过预设的触发条件,...
    文章 2019-08-28 1066浏览量
  • 【CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路

    常见问题及解决方案 CDN 加速 OSS 的配置方法可以参考通过 CDN 加速 OSS Bucket,但是经常有用户配置完成后发现使用异常的情况,大致可以分为以下三类。接下来我们详细描述: 解析未生效。问题1:域名解析异常。在 ...
    文章 2020-04-02 418浏览量
  • 中机区块链白皮书,加快推动区块链在工业领域的创新...

    防篡改与保护隐私——源自密码学运用,通过公钥私钥、哈希算法等密码学工具,确保各主体身份和共有信息的安全;数字化合约——源自虚拟机技术,将生成的跨主体的数字化智能合约写入区块链系统,通过预设的触发条件,...
    文章 2019-10-26 274浏览量
  • 揭秘阿里云WAF背后神秘的AI智能防御体系

    阿里云WAF除传统WAF产品所支持的基础Web攻击类防护功能、CC防护、页面防篡改以外,额外拓展了如下功能特性:1)业务安全防护:线上票务系统恶意查询/占座、论坛垃圾帖、恶意注册、高风险支付等 2)客户端SDK安全联动,...
    文章 2019-10-28 9304浏览量
  • 动静内容混合站点,怎样用全站加速支持实际业务场景?

    同时也融合了WAF功能进行内容泄露与篡改的控制。排队回源这一功能是为了解决当某种类型的业务,因为大量动态请求需要回源,源站的保护非常重要。当源站无法承受突发的流量的时候,我们会针对性的提供限流、排队的...
    文章 2018-05-31 4138浏览量
  • 烨烁:CDN 加速 OSS 常见问题及处理思路

    2.常见问题及解决方案 CDN 加速 OSS 的配置方法可以参考通过 CDN 加速 OSS Bucket,但是经常有用户配置完成后发现使用异常的情况,大致可以分为以下三类。接下来我们详细描述: 解析未生效。问题1:域名解析异常。在...
    文章 2017-12-06 3079浏览量
  • 网站安全防护方案

    切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。其中政府网站作为极其重要的信息系统&xff0c;其安全管理更应当得到进一步完善和强化。2)“等级保护”要求《中华人民共和国网络安全法》&xff1a;“国家实行网络...
    文章 2021-07-23 75浏览量
  • CodeReview常见代码问题

    常见问题 常见的潜在代码问题是当前直接会导致BUG、故障或者产品功能不能正常工作的类别。空值: 空值恐怕是最容易出现的地方之一。常见错误有:a.值为NULL导致空指针异常;b.参数字符串含有前导或后缀空格没有...
    文章 2018-09-11 2616浏览量
  • ?硝烟四起的物联网,如何自处安宁?

    复杂的测试解决方案已经可用,并在长时间证明他们的能力,预见问题并确保在每一个正常和极端的操作条件下的安全性。物联网的发展过程可能是艰辛的,但在安全测试等多种解决方案的加持下,许多专业知识都可为物联网的...
    文章 2018-02-09 946浏览量
  • 【CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路

    2.常见问题及解决方案 CDN 加速 OSS 的配置方法可以参考通过 CDN 加速 OSS Bucket,但是经常有用户配置完成后发现使用异常的情况,大致可以分为以下三类。接下来我们详细描述: 解析未生效。问题1:域名解析异常。在...
    文章 2017-12-01 9060浏览量
  • 点播和播放器下载需要的参数的区别(VideoId、...

    阿里云视频点播总是会出现VideoId、...本文为【问答合集】阿里视频云常见技术问题汇总——内含技术文档40+持续更新中 系列文章之一,如果本文还不能解决你的问题可以在汇总合集中查看,有任何问题也欢迎回复,谢谢.
    文章 2017-08-25 8637浏览量
  • 机密计算:一种基于硬件的、服务于应用和数据的可信...

    在当前基于硬件的TEE的安全威胁模型中,是不解决可用性问题(如DoS或DDoS攻击)的。软件和服务提供商可以为这类攻击提供相应的解决方案。为什么硬件对机密计算来说是必要的?整个计算栈中每一层的安全强度都必须至少...
    文章 2021-04-06 179浏览量
  • 应用运维智能化的关键技术——《应用智能运维实践...

    当前能够匹配企业应用运维场景、可以用来解决实际运维问题的技术有面向海量实时指标数据的异常检测、发现异常后的关联根源问题定位、风险处理方案决策支持预防性维护的探伤检测等。4.1?异常检测&xff1a;筛选时间...
    文章 2021-07-06 411浏览量
  • 《云安全原理与实践》——2.1 云计算面临的技术风险

    综合来看,当前未来的主要云安全问题将会集中在虚拟机漏洞、Web漏洞、数据安全等方向上,主要原因如下:云平台上一般是多个用户共用一台服务器,如果利用虚拟机漏洞逃逸出去,进而控制主系统,那么攻击者就可能...
    文章 2017-09-04 2739浏览量
  • 《信息安全保障》一1.2 信息安全保障概念与模型

    本节书摘来自华章出版社《信息安全保障》一书中的第1章...表1-5列出了常见攻击类型的分层防御方法。这种分层防御机制提高了安全防护的坚固性,加大了攻击成功的难度,延长了有效防护时间,能显著提升信息安全保障能力。
    文章 2017-07-02 2886浏览量
  • Linux基础软件威胁疑云:从已知到“未知”

    在此情况下,完全结合云主机的安全解决方案,因为能够实时掌握新增样本的特征和趋势,所以在准实时检测方面具有先天优势。以sshd后门做持久化攻击具有极高定向性,且真实影响范围远大于直接影响。从样本维度看,虽然...
    文章 2020-07-22 229浏览量
  • Linux基础软件威胁疑云:从已知到“未知”

    在此情况下,完全结合云主机的安全解决方案,因为能够实时掌握新增样本的特征和趋势,所以在准实时检测方面具有先天优势。以sshd后门做持久化攻击具有极高定向性,且真实影响范围远大于直接影响。从样本维度看,虽然...
    文章 2020-07-21 529浏览量
  • 带你读《网络防御与安全对策:原理与实践(原书第3版...

    本章还将介绍病毒攻击、特洛伊木马攻击以及一些不太常见的攻击方法,如会话劫持(session hacking)攻击和隧道(tunneling)攻击。有一句古老的格言—“知识就是力量”,对信息安全而言,这句格言不仅是好的建议,...
    文章 2019-11-06 423浏览量
  • CSRF漏洞的挖掘与利用、攻击与防御

    即便是使用最新的浏览器,黑客无法篡改 Referer 值,这种方法仍然有问题。因为 Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些...
    文章 2018-08-07 2259浏览量
  • 大数据时代,数据和API 安全性如何保障?

    数据时代的来临,推动着社会各领域转型升级的加速,但其在加速发展过程中的数据泄露问题也日益凸显,给企业个人信息的安全带来极大威胁。2018年,据报道有6500起数据泄露事件,暴露了数十亿条潜在的数据滥用记录。...
    文章 2019-12-13 745浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com